Thông tin trên được Bộ Thông tin và Truyền thông đề cập trong phần thuyết minh dự thảo Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho IP camera.
IP camera (Internet Protocol Camera) là camera kỹ thuật số có khả năng gửi và nhận dữ liệu qua Internet, có thể hoạt động độc lập và truyền hình ảnh trực tiếp đến thiết bị kết nối mạng như điện thoại, máy tính, hoặc máy chủ lưu trữ. Theo Bộ Thông tin và Truyền thông, thị trường IP camerea hiện chủ yếu là sản phẩm nước ngoài, trong khi sản phẩm của thương hiệu trong nước "còn khiêm tốn".
Dẫn thống thống kê của Tổng cục Hải quan, Bộ cho biết 5 năm qua đã có trên 16 triệu thiết bị camera giám sát được nhập khẩu vào Việt Nam, tức trung bình 3,2 triệu chiếc mỗi năm. Các thương hiệu phổ biến là của Trung Quốc như HikVision, Ezviz, Dahua, iMou, KBVision, Xiaomi. Ngoài ra, có 0,6% từ Hàn Quốc.
"Ước tính đến 2025, Việt Nam có hơn 20 triệu camera giám sát được sử dụng, bằng 1/5 dân số cả nước", văn bản của Bộ nêu.
Đây cũng là lần đầu các số liệu này được công bố. Trước đó, khảo sát từ một số đơn vị trong nước cho biết tỷ lệ camera giám sát xuất xứ Trung Quốc tại Việt Nam khoảng 90%.
Về tình hình an toàn thông tin, Bộ đánh giá camera giám sát là một trong những thiết bị được tin tặc nhắm tới trong các cuộc tấn công, tiềm ẩn nhiều rủi ro bị khai thác, xâm nhập và chiếm quyền điều khiển.
Trên mạng xã hội thời gian qua có nhiều hội nhóm công khai rao bán hình ảnh và video lộ lọt từ camera giám sát, trong đó có nhóm thu phí dữ liệu này với số tiền từ 200 nghìn đến một triệu đồng. Hệ thống của Bộ ghi nhận hơn 800 nghìn camera giám sát của Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên mạng, trong đó có 360 nghìn camera (45%) có nguy cơ, điểm yếu, lỗ hổng dễ bị khai thác tấn công, chiếm quyền điều khiển.
Theo thống kê của Bộ năm 2021, trung bình hàng tháng có khoảng một triệu địa chỉ IP Việt Nam nằm trong các mạng IP botnet, trong đó 5% liên quan trực tiếp đến các mã độc từ camera giám sát.
"Vấn đề an toàn, bảo mật liên quan đến thiết bị camera đang trở thành vấn đề nhức nhối trong xã hội", văn bản có đoạn. Đây cũng là lý do cần xây dựng, ban hành quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho camera giám sát sử dụng giao thức Internet, theo Bộ Thông tin và Truyền thông.
Theo dự thảo quy chuẩn, camera lưu hành, nghiên cứu và phát triển tại Việt Nam cần đáp ứng yêu cầu kỹ thuật như khởi tạo mật khẩu mặc định duy nhất, quản lý lỗ hổng bảo mật, cập nhật, quản lý kênh giao tiếp, bảo vệ dữ liệu người dùng, xóa dữ liệu.
Một số yêu cầu chi tiết được nhắc đến như mật khẩu mặc định phải được khởi tạo duy nhất trên mỗi thiết bị và phải đáp ứng về độ phức tạp, ví dụ tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt; nhà sản xuất phải công bố bản cập nhật trong vòng 3 ngày đối với lỗ hổng bảo mật và 5 ngày đối với lỗi phần mềm hệ thống.
Các tiêu chuẩn kỹ thuật được xây dựng căn cứ theo tiêu chuẩn do Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) phát triển cho các thiết bị IoT tiêu dùng, hiện được nhiều nước áp dụng.
Theo đánh giá của Bộ, việc đưa ra quy chuẩn có thể gây ra một số tác động như tăng chi phí, giảm hiệu suất sản xuất của các đơn vị và giảm sự linh hoạt trong sử dụng. Bù lại, người dùng sẽ tăng cảm giác an tâm khi sử dụng, bảo vệ quyền riêng tư và dữ liệu cá nhân, giảm thiểu rủi ro mất dữ liệu quan trọng và thông tin nhạy cảm.
Dự thảo Quy chuẩn kỹ thuật quốc gia về Yêu cầu an toàn thông tin cơ bản cho IP camera sẽ được lấy ý kiến đến ngày 23/10. Trước đó, Bộ cũng ban hành Bộ tiêu chí Yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát, nhưng chỉ mang tính khuyến nghị.
